Acabo de iniciar sesión en cPanel y cuando hago clic para cambiar mi contraseña, me pide tres cosas:
- Mi contraseña anterior
- Una nueva contraseña
- Confirmación de la nueva contraseña
Captura de pantalla:
También dice que la contraseña anterior no puede estar vacía.
Esto puede no ser exactamente como lo hace cPanel pero, es una posibilidad:
- Ya que le ha enviado su contraseña anterior a cPanel, puede hacer un hash y ver si es igual a su contraseña mientras aún guarda una copia de su contraseña no lavada (en la memoria no en el disco)
- Ahora, ya que ha confirmado sus hashes de contraseña antigua en el valor correcto, puede realizar pruebas en la versión de texto sin formato (que apenas ha enviado) y dar un error si una de las pruebas falla
- Si la nueva contraseña y la confirmación coinciden almacenan la nueva contraseña.
Responda por qué conoce su contraseña anterior:
Se lo dio para que conozca su contraseña anterior y la almacene en la RAM (no en el disco). Esto es asumiendo que se está refiriendo a su última contraseña (la que está cambiando actualmente) y no a una que usó en una iteración previa.